У меня возникла очень любопытная проблема с настройкой сервера ubuntu. Я запускаю несколько веб-сайтов, используя стек LAMP.SSL-сертификаты и виртуальные хосты Apache
На одном из веб-сайтов есть выделенный ip и сертификат comodo ssl. Другие веб-сайты находятся на общем IP-адресе и используют сертификаты ssl let'sencrypt.
Вот виртуальный конфигурации хоста для веб-сайта на выделенном IP:
# domain: example.com
# public: /home/myhomefolder/public/example.com/
<VirtualHost actual_dedicated_ip:80>
# Admin email, Server Name (domain name), and any aliases
ServerAdmin [email protected]
ServerName www.example.com
ServerAlias example.com
Redirect permanent/https://www.example.com/
# Index file and Document Root (where the public files are located)
DirectoryIndex index.html index.php
DocumentRoot /home/myhomefolder/public/example.com/public
# Log file locations
LogLevel warn
ErrorLog /home/myhomefolder/public/example.com/log/error.log
CustomLog /home/myhomefolder/public/example.com/log/access.log combined
</VirtualHost>
<VirtualHost actual_dedicated_ip:443>
SSLEngine On
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateFile /etc/apache2/ssl/www.example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.example.com.key
SSLCertificateChainFile /etc/apache2/ssl/www.example.com.ca-bundle
<Directory /home/myhomefolder/public/example.com/public>
Require all granted
AllowOverride ALL
</Directory>
ServerAdmin [email protected]
ServerName example.com
DocumentRoot /home/myhomefolder/public/example.com/public
ErrorLog /home/myhomefolder/public/example.com/log/https_error.log
CustomLog /home/myhomefolder/public/example.com/log/https_access.log combined
</VirtualHost>
Все работает отлично, за исключением конкретных сетей (до сих пор я могу воспроизвести это только на моем Iphone, когда подключен к Verizon LTE, но не тогда, когда подключен к Wi-Fi). Я получаю сообщение об ошибке: «Safari не может открыть страницу, потому что произошло слишком много переадресаций», или я получаю приглашение с «не могу проверить идентификатор сервера», а данные сертификата для других веб-сайтов на том же хосте, но другой ip ,
Любые идеи о том, что может быть причиной этого?
Кажется, вы можете получить лучший ответ на [Ask Ubuntu] (http://askubuntu.com/) – paisanco
@paisanco благодарит за предложение! – Raz
@paisanco Нет, в [sf] вместо этого. – hjpotter92